Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
rafawitch

AVS infectado??

Recommended Posts

Olá pessoal,

Recentemente tive problemas com trojan na minha máquina..e fui recomendada (por vocês, logico..rs) a usar o AVS e o AVG Anti-spyware para proteger a maq.

so que hoje aparece uma msg toda vez q reinicio e meu AVS está desativado..nem abre.

salvei um print da tela..

post-86960-13884944342131_thumb.jpg

será que continua com virus?

o q faço?

Abs,

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do HijackThis

  • Dê um duplo clique no HJTsetup para instalação do programa;
  • Após a instalação, o programa será aberto. Clique em Do a system scan and save a logfile;
  • Copie o conteúdo do bloco de notas cole na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Logfile of HijackThis v1.99.1

    Scan saved at 14:11:14, on 12/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\windows\System32\smss.exe

    C:\windows\system32\winlogon.exe

    C:\windows\system32\services.exe

    C:\windows\system32\lsass.exe

    C:\windows\system32\Ati2evxx.exe

    C:\windows\system32\svchost.exe

    C:\windows\System32\svchost.exe

    C:\Arquivos de programas\GbPlugin\GbpSv.exe

    C:\windows\system32\spoolsv.exe

    C:\windows\system32\Ati2evxx.exe

    C:\windows\Explorer.EXE

    C:\Arquivos de programas\Arquivos comuns\Logitech\QCDriver\LVCOMS.EXE

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\windows\RTHDCPL.EXE

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

    C:\Arquivos de programas\SanDisk\Common\Bin\WinCinemaMgr.exe

    C:\Arquivos de programas\IVT Corporation\BlueSoleil\BlueSoleil.exe

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Arquivos de programas\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft

    Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\SanDisk\Sansa Updater\SansaSvr.exe

    C:\windows\system32\svchost.exe

    C:\Arquivos de programas\Canon\CAL\CALMAIN.exe

    C:\windows\system32\wscntfy.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\windows\System32\svchost.exe

    C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe

    C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Documents and Settings\win xp\Meus

    documentos\Programas\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

    &http://home.microsoft.com/intl/br/access/allinone.asp

    O2 - BHO: Windows Live Sign-in Helper -

    {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de

    programas\Arquivos comuns\Microsoft Shared\Windows

    Live\WindowsLiveLogin.dll

    O2 - BHO: G-Buster Browser Defense -

    {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de

    programas\GbPlugin\gbieh.dll

    O2 - BHO: G-Buster Browser Defense CEF -

    {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de

    programas\GbPlugin\gbiehcef.dll

    O4 - HKLM\..\Run: [LVCOMS] C:\Arquivos de programas\Arquivos

    comuns\Logitech\QCDriver\LVCOMS.EXE

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0

    -k

    O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI

    Technologies\ATI.ACE\cli.exe" runtime -Delay

    O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\AOL\Active Virus

    Shield\avp.exe"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos

    comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de

    programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

    O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de

    programas\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN

    Messenger\MsnMsgr.Exe" /background

    O4 - Global Startup: WinCinema Manager.lnk = C:\Arquivos de

    programas\SanDisk\Common\Bin\WinCinemaMgr.exe

    O4 - Global Startup: BlueSoleil.lnk = ?

    O8 - Extra context menu item: E&xportar para o Microsoft Excel -

    res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}

    - %windir%\bdoscandel.exe (file missing)

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8

    - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

    (file missing)

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263}

    - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}

    - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de

    programas\Messenger\msmsgs.exe

    O14 - IERESET.INF:

    SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.as

    p

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -

    http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro

    ActiveX Scan Agent 6.6) -

    http://housecall65.trendmicro.com/housecall/applet/html/native/x86/wi

    n32/activex/hcImpl.cab

    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client)

    -

    http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/

    25175/citrix/wficat-no-eula.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload

    Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE

    Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

    (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.

    cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class)

    - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class)

    - https://imagem.caixa.gov.br/cab/GbPluginCef.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

    C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

    C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: klogon - C:\windows\system32\klogon.dll

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

    C:\windows\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner -

    C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos

    de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: Active Virus Shield (AVP) - Unknown owner -

    C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe" -r (file

    missing)

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Arquivos

    de programas\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. -

    C:\Arquivos de programas\Canon\CAL\CALMAIN.exe

    O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de

    programas\GbPlugin\GbpSv.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

    Corporation - C:\Arquivos de programas\Arquivos

    comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Sansa Updater Service (SansaService) - Unknown owner -

    C:\Arquivos de programas\SanDisk\Sansa Updater\SansaSvr.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • 08/12/07 22:31:54 [info]: BlackLight Engine 1.0.64 initialized

    08/12/07 22:31:54 [info]: OS: 5.1 build 2600 (Service Pack 2)

    08/12/07 22:31:55 [Note]: 7019 4

    08/12/07 22:31:55 [Note]: 7005 0

    08/12/07 22:32:00 [Note]: 7006 0

    08/12/07 22:32:00 [Note]: 7011 2144

    08/12/07 22:32:00 [Note]: 7026 0

    08/12/07 22:32:00 [Note]: 7026 0

    08/12/07 22:32:05 [Note]: FSRAW library version 1.7.1022

    08/12/07 22:38:46 [Note]: 7007 0

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do ComboFix

    • Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir o Fix. Pode demorar algum tempo.
    • O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
    • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
    • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
    • Para parar ou sair do ComboFix, tecle "N".
    • Cole o ComboFix.txt na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • "win xp" - 2007-08-13 22:54:59 [GMT -3:00] - ComboFix 07-07-24 - Service Pack 2 NTFS

    ((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))

    2007-08-13 22:54 51,200 --a------ C:\WINDOWS\nircmd.exe

    2007-08-12 19:29 <DIR> d-------- C:\Arquivos de programas\MSXML 6.0

    2007-08-12 19:27 <DIR> d-------- C:\Arquivos de programas\MSBuild

    2007-08-12 19:24 <DIR> d-------- C:\WINDOWS\system32\XPSViewer

    2007-08-12 19:24 <DIR> d-------- C:\Arquivos de programas\Reference Assemblies

    2007-08-12 19:23 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

    2007-08-12 19:23 <DIR> d-------- C:\2348e65cbc16caf8b6d55da7

    2007-08-12 19:22 <DIR> d-------- C:\Arquivos de programas\Windows Media Connect 2

    2007-08-12 19:20 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF

    2007-08-12 19:17 <DIR> d-------- C:\WINDOWS\system32\URTTEMP

    2007-08-12 18:46 <DIR> d-------- C:\WINDOWS\system32\pt-br

    2007-08-12 18:43 <DIR> d-------- C:\WINDOWS\network diagnostic

    2007-08-12 18:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

    2007-08-12 01:31 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys

    2007-08-12 00:42 <DIR> d-------- C:\DOCUME~1\WINXP~1\.housecall6.6

    2007-08-11 22:09 <DIR> d-------- C:\Arquivos de programas\Cell Phone Manager

    2007-08-11 20:30 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll

    2007-08-11 20:30 <DIR> d-------- C:\Arquivos de programas\DVDVIDEOSOFT

    2007-08-11 20:30 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\DVDVIDEOSOFT

    2007-08-11 20:27 <DIR> d-------- C:\WINDOWS\system32\EXP

    2007-08-11 20:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\NCH Swift Sound

    2007-08-10 18:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Bluetooth

    2007-08-10 18:03 77,824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll

    2007-08-10 18:03 63,488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys

    2007-08-10 18:03 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll

    2007-08-10 18:03 48,556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys

    2007-08-10 18:03 48,076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys

    2007-08-10 18:03 40,960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe

    2007-08-10 18:02 82,148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys

    2007-08-10 18:02 7,680 --a------ C:\WINDOWS\system32\btinstall.dll

    2007-08-10 18:02 61,312 --a------ C:\WINDOWS\system32\drivers\VComm.sys

    2007-08-10 18:02 51,169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS

    2007-08-10 18:02 49,152 --a------ C:\WINDOWS\system32\btfunc.dll

    2007-08-10 18:02 28,271 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys

    2007-08-10 18:02 23,000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys

    2007-08-10 18:02 20,480 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys

    2007-08-10 18:02 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys

    2007-08-10 18:02 13,304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys

    2007-08-10 18:02 116,021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys

    2007-08-10 18:02 11,860 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys

    2007-08-10 18:02 11,736 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys

    2007-08-10 18:02 10,804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys

    2007-08-10 18:02 <DIR> d-------- C:\Arquivos de programas\IVT Corporation

    2007-08-09 21:18 <DIR> d-------- C:\Arquivos de programas\Canon

    2007-08-09 21:18 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Canon

    2007-07-31 19:02 <DIR> d-------- C:\Arquivos de programas\GbPlugin

    2007-07-31 19:01 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\GbPlugin

    2007-07-28 13:47 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

    2007-07-28 12:43 <DIR> d-------- C:\CS1.6 pod-Bot

    2007-07-26 18:10 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

    2007-07-26 18:10 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Dados de aplicativos

    2007-07-26 18:10 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Menu Iniciar

    2007-07-26 18:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Modelos

    2007-07-26 18:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configura‡äes locais

    2007-07-26 18:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Ambiente de rede

    2007-07-26 18:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Ambiente de impressÆo

    2007-07-26 18:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Meus documentos

    2007-07-26 18:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos

    2007-07-26 17:41 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat

    2007-07-26 17:41 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat

    2007-07-26 17:40 6,952,992 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

    2007-07-26 17:40 185,120 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

    2007-07-26 17:40 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\AOL

    2007-07-25 20:53 92,064 --a------ C:\DOCUME~1\WINXP~1\mqdmmdm.sys

    2007-07-25 20:53 9,232 --a------ C:\DOCUME~1\WINXP~1\mqdmmdfl.sys

    2007-07-25 20:53 79,328 --a------ C:\DOCUME~1\WINXP~1\mqdmserd.sys

    2007-07-25 20:53 66,656 --a------ C:\DOCUME~1\WINXP~1\mqdmbus.sys

    2007-07-25 20:53 6,208 --a------ C:\DOCUME~1\WINXP~1\mqdmcmnt.sys

    2007-07-25 20:53 5,936 --a------ C:\DOCUME~1\WINXP~1\mqdmwhnt.sys

    2007-07-25 20:53 4,048 --a------ C:\DOCUME~1\WINXP~1\mqdmcr.sys

    2007-07-25 20:53 25,600 --a------ C:\DOCUME~1\WINXP~1\usbsermptxp.sys

    2007-07-25 20:53 22,768 --a------ C:\DOCUME~1\WINXP~1\usbsermpt.sys

    2007-07-20 23:59 <DIR> d-------- C:\Arquivos de programas\FLVPlayer

    2007-07-18 11:02 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

    2007-07-18 10:58 98,304 --a------ C:\WINDOWS\system32\LVComS.exe

    2007-07-18 10:58 73,728 --a------ C:\WINDOWS\system32\LVUI2RC.dll

    2007-07-18 10:58 57,344 --a------ C:\WINDOWS\system32\LVComC.dll

    2007-07-18 10:58 53,248 --a------ C:\WINDOWS\system32\lvcoinst.dll

    2007-07-18 10:58 294,912 --a------ C:\WINDOWS\system32\liplW7.dll

    2007-07-18 10:58 290,816 --a------ C:\WINDOWS\system32\liplA6.dll

    2007-07-18 10:58 278,528 --a------ C:\WINDOWS\system32\liplPX.dll

    2007-07-18 10:58 278,528 --a------ C:\WINDOWS\system32\liplP6.dll

    2007-07-18 10:58 278,528 --a------ C:\WINDOWS\system32\liplM6.dll

    2007-07-18 10:58 220,055 --a------ C:\WINDOWS\system32\drivers\LV551AV.sys

    2007-07-18 10:58 208,896 --a------ C:\WINDOWS\system32\LVUI2.dll

    2007-07-18 10:58 20,480 --a------ C:\WINDOWS\system32\lipl.dll

    2007-07-18 10:58 172,032 --a------ C:\WINDOWS\system32\lvcodec2.dll

    2007-07-18 10:58 131,072 --a------ C:\WINDOWS\system32\SP5X_32.DLL

    2007-07-18 10:58 10,261 --a------ C:\WINDOWS\system32\drivers\LVBULK.sys

    2007-07-18 10:58 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Logitech

    2007-07-18 10:57 <DIR> d-------- C:\Arquivos de programas\Windows Media Components

    2007-07-18 10:57 <DIR> d-------- C:\Arquivos de programas\Logitech

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-14 00:59:06 2,560 ----a-w C:\windows\system32\BitCometRes.dll

    2007-08-13 10:47:09 93,260 --sha-w C:\windows\system32\drivers\fidbox.idx

    2007-08-13 10:47:09 18,260 --sha-w C:\windows\system32\drivers\fidbox2.idx

    2007-08-13 02:09:23 -------- d-----w C:\Arquivos de programas\NCH Swift Sound

    2007-08-13 02:07:21 -------- d-----w C:\Arquivos de programas\Atari

    2007-08-12 22:38:57 80,212 ----a-w C:\windows\system32\perfc016.dat

    2007-08-12 22:38:57 472,662 ----a-w C:\windows\system32\perfh016.dat

    2007-08-12 22:17:05 -------- d-----w C:\Arquivos de programas\Messenger

    2007-08-11 23:24:39 -------- d-----w C:\DOCUME~1\WINXP~1\DADOSD~1\NCH Swift Sound

    2007-08-11 15:15:31 -------- d-----w C:\Arquivos de programas\eMule

    2007-08-10 21:36:03 -------- d-----w C:\Arquivos de programas\palmOne

    2007-08-10 21:22:15 -------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

    2007-07-29 01:42:25 -------- d-----w C:\Arquivos de programas\Mafia

    2007-07-26 20:37:36 -------- d-----w C:\Arquivos de programas\Arquivos comuns\Symantec Shared

    2007-07-26 20:37:35 -------- d-----w C:\Arquivos de programas\Symantec

    2007-07-26 20:37:33 -------- d-----w C:\Arquivos de programas\Symantec AntiVirus

    2007-07-25 23:46:20 -------- d-----w C:\Arquivos de programas\Motorola

    2007-07-08 21:26:15 -------- d-----w C:\Arquivos de programas\HHD Software

    2007-06-22 20:57:51 -------- d-----w C:\Arquivos de programas\EA GAMES

    2007-06-20 20:25:51 -------- d-----w C:\DOCUME~1\WINXP~1\DADOSD~1\IrfanView

    2007-06-17 14:58:26 -------- d-----w C:\Arquivos de programas\GameVicio

    2007-06-16 08:08:45 -------- d-----w C:\Arquivos de programas\BitComet

    2007-06-11 23:18:47 53,248 ----a-w C:\windows\PalmDevC.dll

    2007-05-22 13:48:40 21,656 ----a-w C:\windows\system32\dopdfmn5.dll

    2007-05-22 13:48:40 17,048 ----a-w C:\windows\system32\dopdfmi5.dll

    2007-05-18 21:37:28 108,144 ----a-w C:\windows\system32\CmdLineExt.dll

    2007-05-16 15:13:54 683,520 ----a-w C:\windows\system32\inetcomm.dll

    2004-10-01 18:00:16 40,960 ----a-w C:\Arquivos de programas\Uninstall_CDS.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "LVCOMS"="C:\Arquivos de programas\Arquivos comuns\Logitech\QCDriver\LVCOMS.EXE" [2002-02-01 11:04]

    "ATICCC"="C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43]

    "AVP"="C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe" [2007-04-03 11:37]

    "TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2006-09-07 22:45]

    "RTHDCPL"="RTHDCPL.EXE" [2006-01-11 06:23 C:\WINDOWS\RTHDCPL.exe]

    "!AVG Anti-Spyware"="C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "PowerBar"="" []

    "MSMSGS"="C:\Arquivos de programas\Messenger\msmsgs.exe" [2003-04-14 20:07]

    "MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2006-07-29 19:33]

    "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-04 00:45]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    WinCinema Manager.lnk - C:\Arquivos de programas\SanDisk\Common\Bin\WinCinemaMgr.exe [2007-03-14 16:59:59]

    BlueSoleil.lnk - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-08-10 18:22:40]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    "{E37CB5F0-51F5-4395-A808-5FA49E399F83}"= C:\Arquivos de programas\GbPlugin\gbieh.dll [2007-06-25 09:24 332616]

    "{E37CB5F0-51F5-4395-A808-5FA49E399003}"= C:\Arquivos de programas\GbPlugin\gbiehcef.dll [2007-07-12 14:54 322120]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Gamma Loader.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Gamma Loader.lnk

    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HotSync Manager.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\HotSync Manager.lnk

    backup=C:\windows\pss\HotSync Manager.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^win xp^Menu Iniciar^Programas^Inicializar^palmOne Registration.lnk]

    path=C:\Documents and Settings\win xp\Menu Iniciar\Programas\Inicializar\palmOne Registration.lnk

    backup=C:\windows\pss\palmOne Registration.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]

    "C:\Arquivos de programas\Ares\Ares.exe" -h

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BSplayer_WhenUSave_Installer]

    C:\Arquivos de programas\BSplayer_WhenUSave_Installer\BSplayer_WhenUSave_Installer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

    "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]

    "C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

    C:\Arquivos de programas\PowerISO\PWRISOVM.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

    "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

    "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebCamRT.exe]

    R0 BTHidMgr;Bluetooth HID Manager Service;C:\windows\system32\Drivers\BTHidMgr.sys

    R1 NetBT;NetBios em Tcpip;C:\windows\system32\DRIVERS\netbt.sys

    R1 SCDEmu;SCDEmu;C:\windows\system32\drivers\SCDEmu.sys

    R2 atksgt;atksgt;C:\windows\system32\DRIVERS\atksgt.sys

    R2 BlueSoleil Hid Service;BlueSoleil Hid Service;C:\Arquivos de programas\IVT Corporation\BlueSoleil\BTNtService.exe

    R2 GbpSv;Gbp Service;C:\Arquivos de programas\GbPlugin\GbpSv.exe

    R2 lirsgt;lirsgt;C:\windows\system32\DRIVERS\lirsgt.sys

    R2 PALMCAMUSB;Palm Handheld USB Webcam;C:\windows\system32\DRIVERS\palmcamusb.sys

    R3 BlueletAudio;Bluetooth Audio Service;C:\windows\system32\DRIVERS\blueletaudio.sys

    R3 BT;Bluetooth PAN Network Adapter;C:\windows\system32\DRIVERS\btnetdrv.sys

    R3 BTHidEnum;Bluetooth HID Enumerator;C:\windows\system32\DRIVERS\vbtenum.sys

    R3 Iviaspi;IVI ASPI Shell;C:\windows\system32\drivers\iviaspi.sys

    R3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\windows\system32\Drivers\RootMdm.sys

    R3 VComm;Virtual Serial port driver;C:\windows\system32\DRIVERS\VComm.sys

    R3 VcommMgr;Bluetooth VComm Manager Service;C:\windows\system32\Drivers\VcommMgr.sys

    S3 Btcsrusb;Bluetooth USB For Bluetooth Service;C:\windows\system32\Drivers\btcusb.sys

    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

    S3 idsvc;Windows CardSpace;"C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"

    S3 lgatbus;LG USB Composite Device driver (WDM);C:\windows\system32\DRIVERS\lgatbus.sys

    S3 lgatmdm;LG CDMA USB Modem Drivers;C:\windows\system32\DRIVERS\lgatmdm.sys

    S3 lgatserd;LG CDMA USB Modem Diagnostic Serial Port Drivers (WDM);C:\windows\system32\DRIVERS\lgatserd.sys

    S3 LVBulk;LVBulk Service;C:\windows\system32\DRIVERS\LVBulk.sys

    S3 NABTSFEC;NABTS/FEC VBI Codec;C:\windows\system32\DRIVERS\NABTSFEC.sys

    S3 NCHSSVAD;SoundTap Recorder;C:\windows\system32\drivers\nchssvad.sys

    S3 P2k;Motorola iDEN P2k Device;C:\windows\system32\DRIVERS\P2k.sys

    S3 PalmUSBD;PalmUSBD;C:\windows\system32\drivers\PalmUSBD.sys

    S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\windows\system32\DRIVERS\LV551AV.sys

    S3 sermouse;Serial Mouse Driver;C:\windows\system32\DRIVERS\sermouse.sys

    S3 TSP;TSP;\??\C:\windows\system32\drivers\klif.sys

    S3 usbser;Motorola A1000 USB Modem Driver;C:\windows\system32\DRIVERS\usbser.sys

    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    Usnsvc usnsvc

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-13 22:57:51

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\n\20]

    "DisplayName"="\x310\x788\x310\x788\1"

    "DeviceDesc"="\x310\x788\x310\x788\1"

    "ProviderName"="\x27d4\20\xee18\x7c90\x2844\20\b"

    "MFG"="\x4e4"

    "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xa14\20\x80\xc010\DriverFiles\.INF"

    "DeviceInstanceIds"=str(7):"d:\software\drivers\chipset_inf\smdrv\smbus\smbusati.inf"

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-13 22:58:29

    --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×